NIST FIPS 180-4

Calcolo impronta hash (SHA-256, SHA-1)

Calcola l'impronta hash SHA-256 e SHA-1 di file e testi. Tutto in locale, nessun upload al server.

Approfondimento

Come funziona

Questo strumento utilizza le funzioni crittografiche native del tuo browser (Web Crypto API) per calcolare l'impronta digitale (hash) di un file o di un testo. L'hash è una sequenza alfanumerica univoca che identifica il contenuto: se il file cambia anche di un solo carattere, l'hash cambia completamente.

Puoi scegliere tra due algoritmi standard:

**SHA-256**: produce un'impronta di 64 caratteri esadecimali. È lo standard più moderno e sicuro, utilizzato nei sistemi di verifica di integrità e nelle certificazioni digitali.

**SHA-1**: produce un'impronta di 40 caratteri. È meno utilizzato oggi (considerato più vulnerabile) ma ancora presente in alcuni contesti legacy.

Il calcolo avviene **interamente nel tuo browser**: il file non viene mai caricato su alcun server, garantendo privacy totale. Perfetto per verificare l'integrità di file scaricati, confrontare versioni di documenti, o validare autenticità.

Esempio pratico

Supponi di aver scaricato un documento fiscale (es. ricevuta bonifico) da un sito ufficiale. Per verificare che non sia stato alterato durante il download:

1. Carica il file nello strumento 2. Ottieni l'hash SHA-256, ad esempio: `a3f5b7c2e8d1f4a9b6c3e7f2a8d5b1c4e9f3a7b2c5d8e1f4a7b0c3d6e9f2a5` 3. Confronta questo valore con l'hash ufficiale pubblicato dal mittente

Se i due hash coincidono esattamente, il file è integro e non è stato modificato. Se differiscono anche di un solo carattere, il file è stato alterato o è corrotto.

Cosa ti serve

Per usare questo strumento hai bisogno di:

• **Un file**: puoi caricare qualsiasi tipo di file (PDF, DOC, ZIP, immagini, ecc.). Lo strumento supporta file fino al limite di memoria del tuo browser.

• **Oppure un testo**: puoi incollare direttamente testo, codice, JSON, o qualsiasi contenuto di cui vuoi calcolare l'impronta.

• **Un browser moderno**: Safari, Chrome, Firefox, Edge. Tutti supportano nativamente Web Crypto API.

Non hai bisogno di internet dopo il caricamento della pagina: il calcolo è 100% offline.

Quando usare questo strumento

Usa il calcolo hash SHA-256/SHA-1 quando devi:

• **Verificare l'integrità di un file scaricato** (software, documenti, archivi) • **Confrontare due versioni** dello stesso file per accertare se sono identiche • **Validare autenticità** di documenti digitali forniti da enti (fatture, certificati) • **Rilevare alterazioni** di file in ambito forense o legale • **Archiviare prove digitali** con un'impronta temporale

**Non usare questo strumento per:**

• Cifrare dati sensibili (l'hash non è reversibile ma non è una crittografia) • Proteggere password (usa uno strumento dedicato di key derivation) • Verificare firme digitali qualificate (richiede certificati e protocolli specifici)

Se devi certificare l'integrità di documenti contabili o fiscali secondo normativa italiana, consulta i requisiti di conservazione digitale e timestamping qualificato.

Normativa di riferimento

Lo strumento implementa algoritmi standardizzati secondo:

• **NIST FIPS 180-4**: standard federale statunitense che specifica SHA-256 e SHA-1 come funzioni di hash crittografiche. Ampiamente adottato in ambito internazionale e nella documentazione tecnica.

• **ISO/IEC 10118-3**: standard internazionale che norma le funzioni di hash crittografiche.

Per contesti di conservazione digitale e valore legale dei documenti in Italia, fai riferimento alle normative sulla conservazione digitale (DPCM 3 dicembre 2013) e al Codice dell'Amministrazione Digitale (CAD).

Domande frequenti

L'hash è reversibile? Posso risalire al file originale dall'impronta?

No. L'hash è una funzione **unidirezionale**: da un file puoi ottenere l'hash, ma dall'hash non puoi ricostruire il file originale. Questo è il principio fondamentale della funzione di hash crittografica. Per questo l'hash serve solo a verificare l'integrità, non a cifrare o nascondere dati.

Due file diversi possono produrre lo stesso hash SHA-256?

Teoricamente sì, ma è astronomicamente improbabile (una collisione). SHA-256 ha uno spazio di output di 2^256 combinazioni. Per scopi pratici, se due file producono lo stesso SHA-256, puoi considerarli identici. SHA-1 invece ha una resistenza alle collisioni inferiore ed è deprecato per questo motivo.

Il mio file è molto grande. Quanto tempo impiega il calcolo?

Il tempo dipende dalla dimensione del file e dalla potenza del tuo dispositivo. File fino a pochi GB elaborati da browser moderni richiedono tipicamente pochi secondi. Se il calcolo è molto lento o si blocca, il file potrebbe superare la memoria disponibile del browser: in quel caso, divide il file in parti.

Perché devo scegliere tra SHA-256 e SHA-1 se lo strumento calcola entrambi?

Per semplicità d'uso. Se non sai quale scegliere, **usa SHA-256**: è lo standard moderno, più sicuro e supportato universalmente. SHA-1 è incluso per compatibilità con sistemi legacy o verifiche storiche, ma non è più raccomandato per nuovi progetti.

Se calcolo l'hash dello stesso file due volte, ottengo valori diversi?

No. Se il file non è stato modificato, l'hash è identico. Questo è il principio della determinism dell'hash. Se ottieni valori diversi, significa che il file è stato alterato tra un calcolo e l'altro (anche di un singolo bit).

Posso usare questo strumento per verificare l'integrità di un documento fiscale o una fattura ricevuta online?

Sì, per una verifica preliminare di integrità. Tuttavia, se il documento ha valore legale, la verifica dovrebbe includere anche firma digitale qualificata, timestamp, e conformità ai requisiti di conservazione digitale italiano. Consulta la normativa CAD per dettagli su valore legale e validità probatoria.

I miei dati vengono caricati su un server remoto?

No. Tutto il calcolo avviene **nel tuo browser**, in locale. Il file o il testo non lascia il tuo dispositivo. Non ci sono upload, log remoti, o tracciamento. È completamente privato e offline (dopo il caricamento della pagina).